Ekspert z zespołu Positive Technologies, Władimir Razow, odkrył poważną lukę w zabezpieczeniach wielu modeli routerów marki D-Link. O odkryciu poinformowano dostawcę zgodnie z zasadami odpowiedzialnego ujawniania informacji o podatnościach. Firma D-Link zaleca swoim użytkownikom natychmiastową wymianę sprzętu do nowszych modeli, aby uniknąć potencjalnych zagrożeń.
Podczas badań przeprowadzonych przez specjalistów Positive Technologies wykazano, że zagrożone routery mogą być łatwo odnalezione za pomocą wyszukiwarek internetowych m.in. w krajach takich jak Stany Zjednoczone, Kanada, Szwecja, Chiny, Indonezja oraz Tajwan. Routery te były sprzedawane również w Polsce. Podatność oznaczona jako BDU:2024-06211 uzyskała wysoki wynik 8,4 w skali CVSS 3.0, co oznacza poważne zagrożenie dla użytkowników. Do podatnych modeli routerów należą: DIR-878, DIR-882, DIR-2640-US, DIR-1960-US, DIR-2660-US, DIR-3040-US, DIR-3060-US, DIR-867-US, DIR-882-US, DIR-882/RE, DIR-882-CA, DIR-882-US/RE. To kolejne luki w D-Linkach, gdzie producent odmawia wydania poprawki bezpieczeństwa.
Brak wsparcia i zalecenia producenta
D-Link poinformował, że wymienione modele routerów nie są już wspierane i nie otrzymują aktualizacji oprogramowania. W związku z tym zaleca się ich jak najszybsze wycofanie z eksploatacji oraz zastąpienie nowszymi, bezpiecznymi urządzeniami.
Zdaniem ekspertów, jeśli luka zostanie skutecznie wykorzystana, może umożliwić autoryzowanemu użytkownikowi interfejsu internetowego routera pełne przejęcie kontroli nad urządzeniem. W efekcie cyberprzestępcy mogą uzyskać dostęp do całego ruchu sieciowego przechodzącego przez router, co może prowadzić do poważnych naruszeń prywatności i bezpieczeństwa danych.
Tymczasowe środki zaradcze
Ekspert zaleca, aby użytkownicy zagrożonych modeli, którzy nie mogą natychmiastowo wymienić urządzenia, podjęli tymczasowe kroki w celu minimalizacji ryzyka. Wśród rekomendowanych działań znajdują się: korzystanie z OpenWrt, otwartego systemu operacyjnego opartego na Linuksie, przeznaczonego dla routerów oraz zmiana danych uwierzytelniających dostępu do interfejsu internetowego routera na bardziej skomplikowane i unikalne.
To nie pierwsza interwencja ekspertów Positive Technologies w zakresie zabezpieczeń urządzeń sieciowych. Wcześniej pomogli oni w usunięciu podatności w routerach firmy Zyxel oraz innych urządzeniach sieciowych. Dodatkowo do narzędzia PT Industrial Security Incident Manager (PT ISIM) dodano specjalistyczny pakiet, który umożliwia zespołom ds. cyberbezpieczeństwa wykrywanie prób wykorzystania luk w routerach MikroTik oraz przełącznikach Cisco.
Pokaż / Dodaj komentarze do: Jeżeli masz ten router to lepiej go wymień! Kolejne luki wykryte